5 - Kryptographie

Question 1

Abkürzung für Klartext

Answer 1

M (plaintext message)

Question 2

Abkürzung für Chiffrat

Answer 2

C (chifrattext message)

Question 3

Abkürzung für Verschlüsselungsschlüssel

Answer 3

K(E) (encryption key)

Question 4

Abkürzung für Entschlüsselungsschlüssel

Answer 4

K(D) (decryption key)

Question 5

Definition Keyspace

Answer 5

Die möglichen Werte der Schlüssel K(E) und K(D)

Question 6

Definition Symmetrische Kryptografie

Answer 6

K(E) = K(D) = K

Absender und Empfänger benutzen den gleichen Schlüssel K

Question 7

Anforderungen an Verschlüsselungsverfahren

Answer 7

• Die Sicherheit eines Verschlüsselungsverfahrens liegt nur an der Geheimhaltung der Schlüssel und nicht an der Geheimhaltung des Algorithmus.
• keine “security through obscurity” sondern weitestgehende Transparenz (Kerckhoff-Prinzip)
• gültige Schlüssel lassen sich halbwegs einfach erzeugen
• Ver- und Entschlüssselungsoperationen sind für alle gültigen Schlüssel effizient durchführbar

Question 8

Angriffstypen auf Kryptosystem

Answer 8

• Ciphertext-only (basieren nur auf Chiffren C)
• Known-plaintext (basieren auf bekannten Paaren aus Klartext M und Chiffrat C)
• Brute-force (Durchprobieren aller möglichen Schlüssel K(D) aus dem Keyspace)
• Purchase-key (mittels Erpressung, Diebstahl, Bestechung)

Question 9

Begriff der perfekten Geheimhaltung (perfect secrecy)

Answer 9

Eine Chiffre (cipher) unterliegt perfekter Geheimhaltung, wenn ungeachtet wieviel Chiffretext bekannt ist, aus dem Chiffretext nicht genügend Informationen abgeleitet werden kann, um den Klartext zu bestimmen.
→ Kenntnis des Chiffretextes gewährt keine zusätzlichen Informationen über den Klartext, jeder mögliche Klartext ist gleich wahrscheinlich!
• Voraussetzung: Anzahl der möglichen Schlüssel muss mindestens so groß sein, wie die Anzahl der möglichen Klartexte.

Question 10

Definition One-Time-Pad

Answer 10

XOR-Chiffre die folgende Bedingungen erfüllt:

• Schlüssellänge gleich Nachrichtenlänge
• Schlüsselbits sind wirklich zufällig (nicht pseudo-zufällig)
• Der Schlüssel wird nur einmal benutzt und dann vernichtet

Question 11

One-Time-Pad Praxisbeispiel

Answer 11

Geheimdienste und Militär (rotes Telefon USA/UdSSR)

Question 12

One-Time-Pad Probleme

Answer 12

• schwieriger Schlüsselaustausch
• echtes Zufallsverfahren notwendig
• nicht praktisch für heutige Ansprüche

Question 13

2 Arten von klassischen Chiffren

Answer 13

• Transpositionschiffren: Veränderung der Reihenfolge der Zeichen
• Substitutionschiffren: Ersetzen der Zeichen

Question 14

Knacken einer einfachen Substitutions-Chiffre

Answer 14

Einfache Substitution (monoalphabetischer Chiffre): Zuordnung der einzelnen Klartext- Buchstaben zu festen Chiffre-Buchstaben

Klassische Kryptoanalyse einer monoalphabetischen Chiffre:

• Ausbeuten von Verteilungsinformationen der unterliegenden Sprache (unterschiedliche. Häufigkeit der Buchstaben)
• Zuordnung von Verteilung im Chiffre zur Verteilung in der unterliegenden Sprache kann die Substitution verraten

Question 15

Erklärung Vigenere-Verschlüsselung

Answer 15

Verbreitete polyalphabetische Substitutionschiffre:

• Kombination von einfachen Substitutionschiffren
• Drehungen werden durch ein Wort (Schlüssel) bestimmt
• Häufigkeitsanalyse ist trivial, falls die Periodenlänge geraten werden kann

Question 16

Erklärung Permutationschiffren

Answer 16

Zeichen werden nicht ersetzt, sondern Reihenfolge geändert (M wird in Reihen mit je z.B. 5 Zeichen geschrieben und dann in Spalten gelesen)

Question 17

Fazit zu Monoalphabetische Verschlüsselungen & Permutationen

Answer 17

• unsicher (Angriff über Bigramm- Häufigkeiten)
• Moderne Verschlüsselungen: polyalphabetische Substitution
  o Kombination aus Substitution & Permutation
  o Mehrere Runden

Question 18

Was macht ein Chiffre sicher?

Answer 18

Verwirrung (Confusion):

• Komplexer Zusammenhang zw. Schlüssel & Chiffretext
• Schwere Ableitbarkeit von Schlüssel aus Klar-/Chiffretext-Paaren

Zerstreuung (Diffusion):

• Komplexer Zusammenhang zw. Schlüssel & Chiffretext
• Schwere Ableitbarkeit von Klartext aus Chiffretext

Question 19

Erklärung Symmetrische Verschlüsselung

Answer 19

• Ein Schlüssel zum Ver- und Entschlüsseln.
• Dieser Schlüssel muss allen Parteien, die an der sicheren Kommunikation teilnehmen, bekannt sein.
• Problem: Schlüsselaustausch.
• Zwei Kategorien: Blockchiffren,
Stromchiffren

Question 20

Blockchiffren Beispiele

Answer 20

• 2 Betriebsmodi DES & AES
• ECB: parallel Electronic Code Book ( schneller, weil parallel abgearbeitet, Muster erkennen schwach
• CBC sequentiell (Cipher BlockChain

Question 21

Erklärung Blockchiffren

Answer 21

Klartext wird in Blöcken (fester Länge: meist 2er-Potenzlänge) verschlüsselt

• Klartexts Größe ≠ Vielfachen der Blockgröße? :
  Padding (= letzten Block auffüllen, evtl. mithilfe eines zusätzlichen Blocks)

Question 22

Erklärung DES

Answer 22

Data Encryption Standart
• Blockchiffre der 64-Bit Blöcke mit 56-Bit-Schlüssel verschlüsselt.
• Entwickelt von IBM als Weiterentwicklung von LUCIFER (1975).
• Vom NBS (National Bureau of Standards, heute NIST) als Verschlüsselungsstandard
erklärt (1977).
• Leicht durch Hardware zu realisieren.
• Vielseitig verwendet (u.a. in UNIX zur Verschlüsselung der Passwörter).

Question 23

Funktionsweise DES

Answer 23

• Verschlüsselung findet in 16 Runden statt
• Klartext wird in linke und rechte Hälfte von 32-Bits zerlegt
• In jeder Runde wird aus dem 56- Schlüsselbits ein 48-Bit Rundenschlüssel generiert
• mit rechter Hälfte und dem Schlüssel wird eine Funktion f berechnet
• Ausgabe von f wird mit linker Hälfte exklusiv verordert (XOR)
• linke und rechte Hälfte werden vertauscht

Question 24

Angriffe gegen DES

Answer 24

• DES Challenge Il (1998): Key found in 10 days
• DES Challenge 11-2 (1998): Key found in 56 hours
• DES Challenge II (1999): Key found in 22 hours and 15 minutes
• Wie signifikant sind diese Angriffe? Was ist das entscheidende Ziele dieser Angriffe?
o Brute-Force Angriff auf den Schlüssel
o Brute-Force = Vollständige Suche („Exhaustionsmethode”) nach dem Schlüssel ist
fast immer möglich
o Technologischer Fortschritt: Brute-Force Angriff ist schneller erfolgreich
• Ist der Verschlüsselungsalgorithmus DES nun weitgehend obsolet?
o Nicht der Algorithmus selbst, aber dessen kurze Schlüssellänge.
o Heutzutage ist das Durchprobieren eines 64-Bit Schlüssels > möglich Schlüssel
müssen länger sein.

Question 25

Sichere DES - Variante

Answer 25

Triple DES

• Verwendung des DES mit 2 oder 3 Schlüsseln zur Vergrößerung des Schlüsselraums

Eigenschaften:

• Rückwärtskompatibel wen K1 = K2 ist (oder K2 = K3)
• Die effektive Schlüssellänge für Triple DES wird mit 112 (=2 * 56) Bit angegeben

Question 26

Erklärung AES

Answer 26

Advanced Encryption Standart
• Offizieller DES Nachfolger (seit 2002)
• Veröffentlich durch das NIST (National Institute of Standard and Technology)
• Schlüssellängen: 128, 192, oder 256-Bit
• Blockgröße: 128-Bit
• Design (10, 12, oder 14 Runden, je nach Schlüssellänge
o Substitutions-Permutationsnetzwerk (S-Box, P-Box)
§ Grundlegende verwendete Techniken ähnlich zu DES
• Bis heute ungebrochen

Question 27

Funktionsweise AES

Answer 27

. Arbeitet in Runden (ähnlich zu DES)

• 10 Runden für 128 BIT Schlüssel
• Verarbeitet eine 4x4 byte-Matrix pro Runde

Question 28

Welche Betriesmodi für Blockchiffren gibt es?

Answer 28

Electronic Code Book (ECB)

Cipher Block Chaining (CBC)

Question 29

Erklärung ECB

Answer 29

Electronic Code Book (ECB)
• Separate Verschlüsselung jedes Klartextblocks
• Gleiche Klartextblöcke → gleiche Chiffretextblöcke (Gefahr: unerkanntes
Entfernen/Austauschen von Chiffretextblöcken)
• Ermöglicht paralleles Berechnen des Chiffretextes

Question 30

Erklärung CBC

Answer 30

Cipher Block Chaining (CBC)
• Zuerst XOR (“Veroderung”) von Klartextblock mit vorhergehenden Chiffretextblock, danach Verschlüsselung
• Gleiche Klartextblöcke → unterschiedliche Chiffretextblöcke
o falls mind. 1 Unterschied zuvor aufgetreten ist
o gleiche Nachrichtenanfänge werden bis zum Unterschied gleich verschlüsselt
→ Abhilfe: zufälliger Initialblock
• Verändern, Entfernen oder Ersetzen einzelner Blöcke → falsche Dechiffrierung der
folgenden Blöcke

Question 31

ECB vs. CBC

Answer 31

• ECB ist schnell, Muster werden erkannt, ggf. unsicherer

* CBC ist langsamer, weil sequentiell, aber sicherer

Question 32

Prinzip Stromchiffren

Answer 32

• Bitweise Verschlüsselung des Klartextes zu Chiffretext.
• Dieses geschieht im allgemeinen durch Bitweise exklusive Veroderung (XOR) mit
einem Schlüsselstrom.
• Sicherheit basiert auf Güte des Schlüsselstromgenerators.
• Bei periodischen Schlüsselstrom muss die Größe der Periode über der Größe der
zu verschlüsselnden Datenmenge liegen.
- eignen sich besonders für die Verschlüsselung kontinuierlicher Datenströme (z.B. Standleitung zwischen 2 Computern)

Question 33

Arten von Stromchiffren

Answer 33

Synchrone und Selbstsynchronisierende Stromchiffren

Question 34

Erklärung Synchrone Stromchiffren

Answer 34

= Schlüsselstromgenerierung unabhängig vom Nachrichtenstrom

Vorteil: Schlüsselstromberechnung kann im Voraus erledigt werden.

Nachteil: Bei Verlust eines Bits bei der Übertragung, ist der gesamte folgende Chiffretext Strom unbrauchbar (fehlerhafte Bits bereiten keine großen Probleme).

Question 35

Erklärung Selbstsynchronisierende Stromchiffren

Answer 35

• Jedes Schlüsselstrom-Bit ist eine Funktion einer festen Anzahl (n)
  vorhergehender Chiffrebits.
  • Fehlerhaft übertragene Bits erzeugen bei der Dechiffrierung n falsche Schlüsselstrom-Bits.
• Anfällig für Wiedereinspielungen

Question 36

Erklärung asymmetrische Verschlüsselung

Answer 36

• basieren auf schweren „Einwegproblemen“

* häufig aus dem Gebiet der Mathematik (Faktorisierung, diskreter Logarithmus)

Question 37

Erklärung Diffie-Hellman

Answer 37

• asymmetrische Verschlüsselung welches das Key-Exchange Problem (Schlüsselaustausch) löst
• basiert auf dem Problem des diskreten Logarithmus

Question 38

Diskreter Logarithmus

Answer 38

Gegeben_ Werte X, Y und n
Problem: Finde e sodass gilt:

Y = X^e mod n

Question 39

Funktionsweise Diffie-Hellmann

Answer 39

– Alice und Bob wollen Daten austauschen und müssen sich auf einigen Schlüssel verständigen

• Alice und Bob einigen sich aus eine Basis/Generator um einen Modul (nicht geheim, public): g, n
• Alice: wählt e und berechnet: K(a) = g^e mod n
• Bob: wählt f und berechnet: K(b) = g^f mod n
• Alice und Bob senden sin K(a), K(b)

> > BILD

Question 40

Erklärung Asymmetrische Chiffren

Answer 40

Verschieden Schlüssel zum Ver- und Entschlüsseln:

• Schlüssel zum verschlüsseln wird veröffentlicht (public key)
• Schlüssel zum Entschlüsseln bleibt geheim (private key)
• Es muss unmöglich (bow. unverhältnismäßig schwer) sein, unter Kenntnis eines Schlüssels, den anderen zu berechnen

Question 41

Erklärung RSA

Answer 41

weltweiter Quasi-Standard
- Schlüssellänge variabel (nicht unüblich sind 2048-Bit)
- Ermöglicht sowohl Verschlüsselung wie auch Digitale Signatur
- Verwendet unter anderem in:
o PEM(PrivacyEnhancedMail)
o PGP(prettyGoodPrivacy)

Question 42

Funktionsweise RSA

Answer 42

BILD

Question 43

Sicherheit RSA

Answer 43

• Ohne Kenntnis von p und q kann der geheime Schlüssel d nur schwer berechnet werden
• Weitere Hürde: Faktorisierung von n in p und q
→ Beschleunigung mithilfe des sog. Zahlensiebs
→ möglich Spezialrechner in Hardware zu bauen
→ Abhilfe: größere Schlüssel

Question 44

Angriffe gegen RSA

Answer 44

NACHHOLEN

Question 45

Symmetrische Chiffren Vorteil - Nachteil -Angriff

Answer 45

Vorteil:

• Vergleichbar geringere Komplexität (schneller)
• kleinere Schlüssellänge

Nachteile:

• Speicherung von vielen Schlüsseln (bei n Kommunikationspartnern sind n- 1 verschiedene Schlüssel notwenig)
• sicherer Schlüsselaustausch nötig

Angriff:
- Brute-Force Angriff: erschöpfendes Durchsuchen des Schlüsselraums

Question 46

Asymmetrische Chiffren Vorteil - Nachteil -Angriff

Answer 46

V

Question 47

Asymmetrische Chiffren Vorteil - Nachteil -Angriff

Answer 47

Vorteile:

• einfachere Handhabung der Schlüssel
• kein sicherer Kanal zum Austausch nötig

Nachteile:

• Höhere Komplexität
• Größere Schlüssellänge
• Problem der Authentizität der öffentlichen Schlüssel

Angriffe:
- lösen des zugrundeliegenden Problem (Z.B. Faktorisierung des Moduls bei RSA)

Question 48

Hashfunktionen

Answer 48

?

Question 49

Erklärung Einweg-Hashfunktionen

Answer 49

Eine Hashfunktion H erzeugt aus einer Nachricht M einen eindeutigen Hashwert h = H (M) mit fester Länge m.
• Zu gegebenen M kann man leicht h berechnen.
• Zu gegebenen h ist es schwer ein M zu berechnen mit H (M) = h.
> Dies impliziert, dass es schwer sein muss zwei verschiedene Texte mit gleichem Hashwert zu finden.
• Auch kleinste Änderungen am Text führen zu (deutlich!) unterschiedlichen Hashwerten (Lawineneffekt):

Question 50

(gewünschte) Eigenschaften von Hashfunktionen

Answer 50

• Kompression.
• Einfach zu berechnen.
• Resistent gegen Erstes-Urbild-Angriff (First-Preimage-Attack)
o Gegeben h (M) ist es schwer M zu berechnen
• Resistent gegen Zweites-Urbild-Resistent (Second-Preimage-Attack)
o Gegeben h (M) ist es schwer ein M’ zu finden, sodass h(M)==h(M”)
• Kollisionsfrei oder Kollisionsresistent
o Gegeben h() ist es schwer ein M’ und M” zuf inden, sodassh (M’)==h(M”)
o Kollisionsresistenz schließt Resistenz gegen den Zweites-Urbild-Angriff ein.
• Zusätzlich: „Zufälligkeit”

Question 51

Authentifizierung ohne Verschlüsselung mittels Einweg-Hashfunktion (Alice & Bob)

Answer 51

Alice will Bob überzeugen, dass eine Nachricht 𝑀 von ihr stammt.

Voraussetzung: Alice und Bob teilen ein Geheimnis 𝐺.

Alice bildet 𝐻(𝑀, 𝐺) und sendet das Ergebnis zusammen mit 𝑀 an Bob.

Bob, der 𝐺 kennt, kann ebenfalls 𝐻(𝑀, 𝐺) bilden und und sich somit überzeugen, dass 𝑀 wirklich von Alice gesendet wurde.

Question 52

Beispiele Einweg-Hashfunktionen

Answer 52

• Message Digest Algorithm, MD5 (Rivest, 1992) Berechnet 128-Bit Hashwert. BROKEN
• Secure Hash Algorithm, SHA1 (NIST, 1994) Berechnet einen Hashwert von 160-Bit.
  à “Announcing the first SHA1 collision”. Google Online Security Blog. 2017-02-23
• RIPE-MD 160, Europäische Union Sichere Variante von MD4 Berechnet 128-Bit Hashwert.
• SHA-256 und SHA-512

Question 53

Anforderungen digitale Signaturen

Answer 53

Authentizität: Der Empfänger kann sich von der Identität des Unterzeichners überzeugen

Fälschungssicherheit: Nur dem Unterzeichner ist es möglich die Signatur zu erzeugen.

Überprüfbarkeit: Im Zweifelsfall kann eine dritte Partei die Signatur verifizieren.

Keine Wiederverwendbarkeit: Die Signatur bezieht sich nur auf das unterzeichnete Dokument

Keine Veränderbarkeit: Nachdem das Dokument unterzeichnet ist kann es nicht mehr verändert werden

Question 54

Erklärung Digitale Signaturen durch asymmetrische Kryptografie

Answer 54

• Idee: Vertauschung der Rollen der Schlüssel Private key zum Verschlüsseln
  Public key zum Entschlüsseln
• Jeder kann entschlüsseln, aber nur der Besitzer des private key kann verschlüsseln.
• Impliziter Nachweis über die Identität des Verschlüsselnden

Question 55

Digitale Signaturen mittels RSA (Alice & Bob)

Answer 55

Alice chiffriert das entsprechende Dokument mit ihrem geheimen Schlüssel. Danach sendet sie das so unterzeichnete Dokument an Bob.
Bob dechiffriert das Dokument mit Alices öffentlichen Schlüssel.

Question 56

Digitale Signaturen mittels RSA - Erfüllung der Anforderungen an digitale Signaturen

Answer 56

Authentizität > Da Alices öffentlicher Schlüssel den Klartext ergibt, weiß Bob, dass das Dokument von Alice stammt.

Fälschungssicherheit > Nur Alice kennt ihren geheimen Schlüssel.

Überprüfbarkeit > Jeder der Alices öffentlichen Schlüssel kennt, kann die Signatur bestätigen. Alice kann sie nicht zurücknehmen.

Keine Wiederverwendbarkeit > Die Unterschrift bezieht sich nur auf dieses Dokument, andere Dokumente ergeben andere Signaturen.

Keine Veränderbarkeit > Bei Veränderung des Dokuments ergibt die Dechiffrierung mit Alices öffentlichen Schlüssel kein sinnvolles Ergebnis.

Question 57

Digitale Signaturen – Beispiele für Anwendungsgebiete

Answer 57

• Nachweis der Korrektheit und Authentizität von digitaler Kommunikation
• Nachweis von Server Identität
• Nachweis von Code Autorschaft
  • Code-Signing

Question 58

Wie werden Hashfunktionen in digitalen Signaturen eingesetzt?

Answer 58

Hashfunktionen werden in Verfahren für digitale Signaturen wie folgt eingesetzt
• Zu signierende Nachricht: 𝑀
• Generieren des Hashwerts h(𝑀)
• Signieren von h(𝑀) mithilfe von Signaturalgorithmus 𝑆 und dem privaten Schlüssel des
Absenders 𝑘(priv):

𝑆k(priv)(h(𝑀))

• Versenden von Nachricht M zusammen mit dem signierten Hash 𝑆k(priv)(h(𝑀))

BILD Folie 122

Question 59

Erklärung Problem: Schlüsselidentität

Answer 59

Asymmetrische Kryptographie befreit vom Zwang des geheimen Schlüsseltransport.
Aber: Woher wissen wir, dass der öffentliche Schlüssel auch tatsächlich zum angegebenen Claim gehört?

BILD Folie 131

Question 60

Erklärung Schlüssel Fingerprints

Answer 60

2048-Byte Schlüssel können sich Menschen nicht merken

• Fingerprint: Kryptographischer Hashwert des Schlüssels, hexadezimal notiert
  > Gut geeignet für manuelle Überprüfung
  … aber löst nicht das eigentliche Problem

Question 61

Erklärung Public Key Infrastruktur (PKI)

Answer 61

• Ohne eine out-of-band Lösung keine Sicherheit über ein unsicheres Medium
• Ansatz: Trusted-Third-Party (TTP)
  > Bob vertraut Peter
  > Bob hat bereits einen kryptographischen Nachweis über Alices Authentizität
  >Alice vertraut Peter
  >Peter kann für die Authentizität der jeweiligen öffentlichen Schlüssel vertrauenswürdige
  Aussagen fällen

Question 62

Erklärung PKI: Zertifikate (Certificates)

Answer 62

• Bindet eine Public Key an eine Identität
• Signiert von einer Vertrauenswürdigen dritten Partei (->TTP)
  > Signatur über den Hash des Zertifikats
• Format: X.509
• Version
• Seriennummer
• Algorithmus-Informationen
• Eindeutiger Name des Ausstellers
• Gültigkeitsdauer
• Eindeutiger Name des Subjekts
• Öffentlicher Schlüssel des Subjekts

Question 63

Funktionsweise PKI

Answer 63

• Hierarchisches Modell
• Oberste Stufe (root certificate) > Die eigentlich TTP
• Signiert die Schlüssel der nächsten Stufe. > Bzw. stellt die entsprechenden Zertifikate aus
• Mit diesen Schlüsseln können weitere Schlüssel signiert werden.
  > Nur valide wenn durch das Zertifikat erlaubt.

Question 64

Überprüfung von Zertifikaten

Answer 64

• X.509 sind digital signiert
• Überprüfung der Signatur gibt Nachweis der Schlüssel/Owner Beziehung
• Falls der Schlüssel des Unterzeichners nicht bekannt ist > Gehe eine Stufe in der Hierarchie nach oben

Question 65

Certificate Authorities

Answer 65

• Vertrauen via Geschäftsmodell
  > Klare Regeln für die Vergabe des Zertifikats
• Auslieferung der Root Certificates über vertrauenswürdige Kanäle
  >Teil des Betriebssystems
  >Im Browser

Question 66

Alternative zu Certificate Authorities

Answer 66

Web of Trust:

• Nutzer signieren sich ihre Schlüssel gegenseitig
  >Key signing parties
• Nutzer entscheidet selbst, wem er wie weit vertraut
• Modell von PGP/GPG

Question 67

Empfehlung für Schlüssellänge

Answer 67

BILD

Question 68

Erklärung Kryptographische Protokolle

Answer 68

• Kommunikationsprotokolle die Authentizität, Vertraulichkeit, Integrität und Unleugbarkeit gewährleisten.
• Festgelegt Abfolge zweier oder mehrerer Kommunikationspartner
• Verwenden üblicherweise mehrere kryptographische Algorithmen nebeneinander.